Offres d'emplois et de stages en sécurité informatique 2017 www.synacktiv.com 5 rue Sextius Michel 75015 Paris
Stage Synacktiv : Skynet Synacktiv recherche un expert en sécurité informatique capable de participer au développement du projet existant Disconet. Disconet est utilisé à la fois comme automate et comme plate-forme collaborative pour la réalisation de tests d'intrusion. Il agrège un large volume d'informations concernant des réseaux, des systèmes, des applications, des groupes d'utilisateurs et des personnes. Ces informations sont ensuite traitées par un automate. Le projet est déployé en production, mais de nombreuses améliorations sont en cours. Synacktiv cherche un expert afin de travailler sur les aspects suivants : compréhension de la topologie réseau afin de pouvoir mieux piloter les agents réalisant les attaques sur le réseau ; amélioration de l interface graphique pour visualiser facilement et rapidement les relations entre les différentes entités d un périmètre ; développement de plugins Disconet pour améliorer l automate d intrusion ; interfacer le projet Disconet avec un projet déjà existant de cassage de mots de passe distribué ; correction de bugs et amélioration des campagnes de tests et validation. Il s agit de : Savoir s intégrer dans une équipe de développement et prendre en main un projet existant ; Être capable de développer et résoudre des problématiques de façon transverse sur une application 3-tiers : des requêtes SQL à l interface graphique JS/CSS, en passant par la logique Python. De travailler en collaboration avec des consultants sécurité expérimentés qui utilisent le projet quotidiennement. Forte volonté d'apprendre et de se perfectionner sur les aspects techniques liés aux tests d'intrusion et au développement d'outils de sécurité. Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement. Maîtrise de SQL et JavaScript, notions de CSS.
Stage Synacktiv : 0day hunting / reverse-me-if-you-can Dans le cadre de différentes missions d'intrusion, les experts sécurité Synacktiv font face à des technologies n'ayant pas fait l'objet de recherches suffisantes. Les outils pour manipuler certains protocoles manquent et les vulnérabilités diffusées publiquement sont souvent de type «unspecified vectors / unspecified impact». Synacktiv recherche un expert sécurité pour travailler sur la rétro-ingénierie et la conception d'outils d'attaques. Les technologies ciblées seront précisées lors du début de stage. À titre d'exemple, voici une liste de technologies et produits susceptibles d'être étudiés : Citrix, CyberArk, Oracle DB et autres, RDP, SAP, Team Viewer, technologies mobiles du marché, etc. Il s'agit de : Étudier des technologies et des logiciels propriétaires. Développer des outils permettant de tester la sécurité de ces technologies : canaux de communication, chiffrement, interception, etc. Chercher des vulnérabilités et de développer les codes d'exploitation associés. Il ne s'agit pas de : Rédiger un guide de bonnes pratiques ou de faire une compilation des recherches existantes, même s'il sera attendu une bonne maîtrise des attaques existantes. Chercher des vulnérabilités théoriques sans scénarios opérationnels plausibles. Forte volonté d'apprendre et de se perfectionner sur les aspects techniques liés à la rétro-ingénierie, l'audit sécurité de code source et la recherche de vulnérabilités. Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement. Maîtrise des outils de rétro-ingénierie comme IDA sur différentes architectures et de l'analyse sécurité de protocoles.
Stage Synacktiv : Xorroid Synacktiv recherche un expert en sécurité informatique capable de participer au développement d'un framework et d'une infrastructure d audits automatisés pour les applications Android. Dans le cadre d'audits d'applications mobiles et de recherches de vulnérabilités, Synacktiv doit régulièrement analyser la sécurité d applications Android. 2 types d analyses sont réalisées : des analyses de masse qui consistent à évaluer grossièrement un volume important d applications ; des évaluations sécurité détaillées réalisées via analyse statique et dynamique du code. Afin d améliorer l efficacité et la qualité des audits d applications Android, Synacktiv souhaite développer un ensemble d outils pour assister les experts sécurité en automatisant des tâches fastidieuses et en facilitant le travail collaboratif. Ce projet serait développé en plusieurs étapes : Développer et maintenir un patch pour l émulateur Android permettant de modifier dynamiquement les paramètres de sécurité du système d exploitation et du framework Android ; Tester, valider et intégrer des outils déjà existants d analyse statique d applications. Fiabiliser un mécanisme de téléchargement d applications depuis l Android market en prenant en compte les restrictions appliquées à certains pays et les contraintes en termes de compatibilité matérielle. Développer un outil d'analyse dynamique basé sur la surveillance des interactions entre l application Android et des ressources locales et distantes : fichiers, communications réseau, communications inter-processus, etc. Développer une application Web permettant de piloter les analyses, visualiser et annoter les résultats. Forte volonté d'apprendre et de se perfectionner sur le fonctionnement d'android et en rétro-ingénierie ; Programmation Python. Notre suite d'outils internes est principalement programmée dans ce langage, vous devrez connaître ou être prêt à apprendre rapidement Python pour contribuer à son développement.
CDI Synacktiv : Product manager / bizdev Dans le cadre de son développement, Synacktiv recherche un product manager / bizdev pour accompagner le développement commercial de ses prestations et de ses produits de sécurité. Synacktiv est spécialisé en tests d'intrusion et audits de sécurité. De plus, Synacktiv propose plusieurs produits de sécurité innovants qu'il s'agira de mettre en avant. Il s'agit de : Mettre en place une stratégie efficace pour proposer nos services à un nombre croissant de clients. Définir parmi les produits proposés par Synacktiv ceux devant être proposés en priorité. Concevoir et mettre en place les efforts marketing et commerciaux nécessaires. Suivre la satisfaction et les besoins des clients et d'adapter l'offre en conséquence. Il ne s'agit pas de : Vendre n'importe quoi à n'importe qui. Travailler dans son coin et sans le support du reste de l'équipe. Le profil recherché est le suivant : Forte volonté de conquérir la France, puis le monde, tout en conservant un haut niveau de qualité dans les prestations vendues. Réseau établi dans le domaine de la sécurité informatique. Respect absolu des clients et de la confidentialité des missions associées. Bonnes connaissances techniques en sécurité informatique, et en particulier dans les prestations de tests d'intrusion et d'audits de sécurité. À discuter en fonction de l'expérience. Bonus en fonction des résultats.